【資安日報】2月6日,中國駭客假借提供LINE安裝程式散佈惡意軟體ValleyRAT
惡意軟體ValleyRAT假借LINE安裝程式散佈,目的是竊取憑證
資安公司Cybereason近日提出警告,他們從去年初開始,注意到冒充應用程式安裝檔的惡意軟體活動有所增加,其中一種就是偽裝成LINE的安裝程式,駭客針對簡體中文使用者發動攻擊。
攻擊手法與影響範圍
駭客假借提供LINE電腦版安裝程式之名,引誘使用者下載並安裝,實際上安裝檔內含惡意軟體ValleyRAT,一旦執行,將竊取使用者的憑證與敏感資料。
相關資安組織與研究
- 資安公司Cybereason指出,已觀察到多起中國駭客組織透過偽裝應用程式安裝檔進行攻擊。
- 趨勢科技警告,針對臺灣使用者的網釣攻擊行動中,駭客佯稱提供Line電腦版本,一旦安裝,可能導致電腦被植入木馬。
- 資安業者Morphisec揭露,駭客組織Silver Fox透過多階段攻擊鏈,使用ValleyRAT作為攻擊工具之一。